> <html> | &entity; | © <
// HTML-Entitäten – Sonderzeichen für eine sichere HTML-Ausgabe encodieren
XSS-Schutz
Verhindern Sie Cross-Site-Scripting-Angriffe, indem Sie Sonderzeichen encodieren.
Alle Formate
Unterstützt benannte, dezimale und hexadezimale Entitätsformate.
Volles Unicode
Encodiert jedes Unicode-Zeichen, einschließlich Emojis und Symbole.
>> Technische Infos
Wie HTML-Entitäten funktionieren:
HTML-Entitäten ermöglichen es, reservierte Zeichen anzuzeigen, die in HTML eine besondere Bedeutung haben. Sie beginnen mit & und enden mit ; und können benannt (<), numerisch (<) oder hexadezimal (<) sein.
Beispiele:
< → < > → > & → & " → " © → ©
Warum HTML-Entitäten verwenden:
- >HTML-Codebeispiele anzeigen
- >XSS-Angriffe verhindern
- >Sonderzeichen anzeigen
- >E-Mail-Vorlagen sicherer machen
- >Kompatibilität mit RSS und anderen Textformaten verbessern
>> Häufig gestellte Fragen
Was sind HTML-Entitäten?
HTML-Entitäten sind spezielle Codes, die reservierte Zeichen in HTML darstellen. Sie ermöglichen es, Zeichen wie <, >, & und Anführungszeichen anzuzeigen, die sonst als HTML-Code interpretiert würden.
Wann sollte ich HTML-Entitäten verwenden?
Verwenden Sie HTML-Entitäten, wenn Sie benutzergenerierte Inhalte anzeigen, HTML-Codebeispiele darstellen, XSS-Angriffe verhindern oder sicherstellen möchten, dass Sonderzeichen in verschiedenen Browsern und Systemen korrekt angezeigt werden.
Was ist der Unterschied zwischen benannten und numerischen Entitäten?
Benannte Entitäten verwenden lesbare Namen (z. B. < für <), numerische Entitäten verwenden Dezimalcodes (<) und Hex-Entitäten verwenden hexadezimale Codes (<). Alle repräsentieren dasselbe Zeichen, aber benannte Entitäten sind leichter zu lesen.
Muss ich alle Sonderzeichen encodieren?
Mindestens sollten Sie <, >, & sowie " und ' im HTML-Inhalt encodieren. In Attributen empfiehlt es sich außerdem, Leerzeichen und andere Sonderzeichen zu encodieren. Für maximale Sicherheit können Sie alle Nicht-ASCII-Zeichen encodieren.